C2 レベルのセキュリティ
次の一覧には、米国国防総省で定義されている C2 レベルのセキュリティの最も重要な要件の一部が含まれています。
- 個々のユーザーまたはユーザーの名前付きグループへのアクセスを許可または拒否することで、リソースへのアクセスを制御できる必要があります。
- プロセスが解放した後に内容を読み取ることができないように、メモリを保護する必要があります。 同様に、NTFS などのセキュリティで保護されたファイル システムでは、削除されたファイルの読み取りを保護する必要があります。
- ユーザーは、ログオン時に、パスワードなどの一意の方法で自分自身を識別する必要があります。 監査可能なすべてのアクションは、アクションを実行しているユーザーを識別する必要があります。
- システム管理者は、セキュリティ関連のイベントを監査できる必要があります。 ただし、セキュリティ関連のイベント監査データへのアクセスは、承認された管理者に限定する必要があります。
- システムは、実行中のシステムの変更やディスクに格納されているシステム ファイルの変更など、外部からの干渉や改ざんから保護する必要があります。